La fragilità delle password: ecco cosa bisogna sapere

La fragilità delle password è, senza dubbio, uno dei temi più caldi quando si parla di sicurezza in ambito informatico: non è un caso che Google e Twitter, ma anche le banche e molti altri servizi web, siano in procinto di attivare le autenticazioni e gli accessi in due passi differenti. Una dimostrazione che, anche ai vertici delle grandi società, non ci si fida delle solidità delle password, che spesso sono più semplici da identificare – e quindi da rubare – di quel che non si immagini. Insomma, in apparenza non conta quanto una password possa essere strana o basata su caratteri speciali, perché in ogni caso prima o poi potrà essere sottratta.

Il fatto è che gli hacker diventano sempre più abili e furbi da questo punto di vista, e la loro capacità di ideare e sviluppare algoritmi di ricerca finisce per cogliere di sorpresa anche chi deve garantire la sicurezza dei dati. Eppure le combinazioni possibili per la creazione di una password sono così numerose che sembra impossibile farsela rubare. Con un generatore di password basato su una GPU piuttosto potente, in poco meno di 300 secondi si possono provare tutte le combinazioni solo con lettere minuscole o solo con lettere maiuscole; per individuare una password composta da caratteri maiuscoli e da caratteri minuscoli, invece, ci vuole meno di un’ora.

Che cosa sono le tabelle arcobaleno

Tra i nemici della sicurezza ci sono, senza dubbio, le tabelle arcobaleno, o tabelle rainbow, a seconda dell’espressione che si intende usare. Dietro questo nome in apparenza innocuo e colorato si nascondono delle tabelle speciali che vengono impiegate nell’ambito della decodifica crittografica: all’interno di queste tabelle ci sono delle parole, insieme con le loro variazioni possibili. Ciò vuol dire che testarle e metterle alla prova tutte è rapido e facile. Una password con lettere minuscole, caratteri speciali e numeri può essere indovinata e individuata nel giro di un secondo. Per esempio, per una password come “s1m0ne!(“, i tempi sono infinitesimali: una volta che il sistema di hackeraggio prova “simone”, arrivare a “s1m0ne!(” è un gioco da ragazzi.

Le password più solide e più impenetrabili sono quelle che si basano su parole che non sono presenti nel vocabolario. Anche se si ha a che fare con hacker stranieri, non ci si deve illudere che le parole del dizionario italiano siano esenti da rischi, dal momento che i kit di attacco fanno riferimento a vocabolari per ogni idioma. Un altro consiglio per contrastare la fragilità delle password è quello di allungarle: non dovrebbero mai essere più corte di dieci caratteri. Appare chiaro, infatti, che tanto più è lunga la password, quanto più è complicata da identificare. Le logiche degli attacchi di massa sono sempre pericolose, ma si può tentare di sfuggire. Un accorgimento che è bene ricordare di adottare sempre è quello che prevede di eliminare gli account che non vengono più utilizzati, magari su siti come Myspace o ICQ, di cui ci si può essere perfino dimenticati. Ma gli hacker non dimenticano.